Interesting things
今天公司的圣诞老人给我们每一个人发了一个精致的苹果礼盒,里面有苹果和德芙巧克力(可惜我没有幸运的小纸条),美滋滋。
What did you do today
CSRF(Cross-site request forgery) 跨站请求伪造是一类常见的编程漏洞。对于存在CSPF漏洞的应用/网站,攻击者可以事先构造好URL,只要受害者用户已访问,后台便在用户不知情情况下对数据库中用户参数进行相应的修改。
Thread.yield()会让当前线程主动让出时间片,并让OS调度其他处于Runnable状态的线程使用时间皮娜。调用yield,只会把当前线程放入到就绪队列,而不是阻塞队列,如果没有找到其他就绪状态的线程,则当前线程继续运行,比Thread.sleep(0)速度要快,可以让低于当前优先级的线程得以运行。
之前我写一个Filter,都是去实现Filter接口。今天发现这种方法不太好。继承OncePerRequestFilter这个抽象类,是一个不错的选择,这种方式可以兼容各种不同运行环境和版本。OncePerRequestFilter能确保在一次请求只通过一次Filter,而不需要重复执行。在Servlet-2.3中,Filter会过滤一切请求,包括forward和include的情况。在Servlet-2.4中Filter默认下只拦截外部提交的请求,forward和include这些内部转发都不会被过滤,但是有时候我们需要forward的时候也会用到Filter。
CAS有三个操作数:内存值V,旧的预期值A,要修改的值B,当且仅当预期值A和内存值V相同的时候,将内存值修改为B并返回true,否则什么都不做并返回false。
volatile解决多线程内存不可见的问题,对于一写多读,是可以解决变量同步问题,如果是多写多读,那么就无法解决线程安全问题,如果是count++,可以这样去解决,AtomicInteger count = new AtomicInteger(); count.addAndGet(10)。
返回类型为基本数据类型,return是包装数据类型,那么在自动拆箱的时候可能会产生NPE。使用JDK8的Optional类来防止NPE的问题,我们项目组就是采用这种策略。
数据库的int类型字段映射到实体类中为什么要用Integer? 这在阿里巴巴Java开发规范手册以及各大Java笔试题,还有各大公司的Java开发规范都有提及过。因为int类型的默认值为0,Integer类型的默认值为null,如果返回字符值为null,int类型会报错,而Integer类型则不会。(新手要注意)
好久都没有碰SpringMVC项目的代码,今天发现了好多错误。比如“404,找不到合适的Handler处理mapping“,这个错误是因为在spring-servlet.xml没有配置 <mvc:annotation-driven />,具体的问题分析下一篇博客会讲解到。
What to do tomorrow
今天Filter、Listener、Interceptor代码基本完成,但是今天4点下班,晚上要赶火车,就来不及记录具体细节,星期一回广州,再写一篇博客。(delay一天了) 本来准备写完这一篇博客再下班,没办法女朋友催着下班。
关于Spring Security的demo又要delay一天了(已经delay两天了)
明天回武汉。
Summary
不得不说,我的效率真的太低了。下个星期开始规划一下时间表。
